企業(yè)應(yīng)用解決方案
作者:admin 發(fā)布時間:2018-05-23
隨著計算機技術(shù)的和通信技術(shù)的飛速發(fā)展�,信息化的浪潮席卷全球。做為社會經(jīng)濟的基本單元�,企業(yè)信息化的成敗直接影響到了整個社會的信息化進程��。運用信息化手段�����,企業(yè)可以通過信息資源的深入開發(fā)和廣泛利用����,實現(xiàn)企業(yè)生產(chǎn)過程的自動化、管理方式的網(wǎng)絡(luò)化�����、決策支持的智能化和商務(wù)運營的電子化��,有效降低成本����,提高生產(chǎn)效率,擴大市場��,不斷提高生產(chǎn)�、經(jīng)營、管理�、決策的效率和水平,進而提高企業(yè)經(jīng)濟效益和企業(yè)競爭力��。
目前�,國內(nèi)企業(yè)在信息化建設(shè)上大多初建規(guī)模,許多企業(yè)根據(jù)自己的實際情況采用了網(wǎng)絡(luò)���、辦公自動化(OA)���、管理信息系統(tǒng)(MIS)�、計算機輔助設(shè)計(CAD)�����、計算機集成制造系統(tǒng)(CIMS)��、供應(yīng)鏈管理(SCM)�����、客戶關(guān)系管理(CRM)�����、企業(yè)資源計劃(ERP)�����、電子商務(wù)等應(yīng)用�����。國家經(jīng)貿(mào)委近期對國家重點企業(yè)進行的企業(yè)信息化水平調(diào)查結(jié)果顯示��,在IT投入最大的100家企業(yè)中��,97%的企業(yè)已經(jīng)部分實現(xiàn)或者全部實現(xiàn)了基礎(chǔ)性管理信息系統(tǒng)(MIS�、OA等)的應(yīng)用,65%以上的企業(yè)已經(jīng)部分實現(xiàn)或者基本實現(xiàn)了綜合性管理信息系統(tǒng)(如ERP��、CIMS等)的應(yīng)用�����。在下一步的信息化建設(shè)重點工作中��,58%的企業(yè)選擇ERP建設(shè)����,54%的企業(yè)選擇辦公OA系統(tǒng)建設(shè),53%的企業(yè)選擇Intranet建設(shè)�。
企業(yè)信息化是對企業(yè)信息在深度和廣度上的開發(fā)利用,而及時��、準(zhǔn)確���、全面的信息����,才是科學(xué)決策的可靠依據(jù)。由于企業(yè)信息中的許多內(nèi)容�,如賬目、憑證����、采購銷售、資金使用�、生產(chǎn)計劃、客戶等方面的信息���,都在不同程度上關(guān)系到企業(yè)的興衰成敗,如果這些信息一旦失真或被內(nèi)部人員���、黑客和商業(yè)間諜竊取將有可能導(dǎo)致嚴重的后果�。因此��,采取強有力的安全措施來保障企業(yè)的信息安全將變得尤為重要����。
企業(yè)信息化應(yīng)用的信息安全隱患主要有:
1、身份認證
由于非法用戶可以偽造�����、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶的身份���,因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶無法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站��,企業(yè)網(wǎng)站也無法驗證登錄到網(wǎng)站上的企業(yè)員工和客戶是否是經(jīng)過認證的合法用戶���,非法用戶可以借機進行破壞。"用戶名+口令"的傳統(tǒng)認證方式安全性較弱�,用戶口令易被竊取而導(dǎo)致?lián)p失。
2�����、信息的機密性
在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過程中被非法用戶截取��。 信息的完整性
敏感�����、機密信息和數(shù)據(jù)在傳輸過程中有可能被惡意篡改���。
3��、信息的不可抵賴性
企業(yè)的財務(wù)報表����、采購清單、購銷合同����、生產(chǎn)計劃等電子文件一旦被一方所否認,另一方?jīng)]有已簽名的記錄來作為仲裁的依據(jù)����。
針對這些安全隱患,推出了基于PKI技術(shù)的�、易于實施的企業(yè)安全認證解決方案,通過為企業(yè)員工發(fā)放數(shù)字證書來對企業(yè)員工進行身份標(biāo)識��,并通過使用數(shù)字證書對通信的雙方進行身份驗證和簽名驗證����,最終滿足企業(yè)信息化的安全需求�,有效地防止各種信息安全隱患。
此外��,企業(yè)安全認證解決方案還能夠?qū)崿F(xiàn)訪問控制功能��,保證企業(yè)內(nèi)部人員和客戶在企業(yè)網(wǎng)絡(luò)中擁有不同的權(quán)限,控制其所瀏覽的信息����,防止企業(yè)內(nèi)部人員竊取客戶敏感信息;能夠?qū)崿F(xiàn)文件加密保存功能���,保證存放在企業(yè)本地計算機上的文件他人無法打開�����。企業(yè)商務(wù)安全認證解決方案支持交叉認證�����,并可以與OA����、MIS�、SCM、CRM����、ERP等信息化應(yīng)用無縫集成,在實現(xiàn)安全的同時提高企業(yè)工作效率��。
企業(yè)安全認證解決方案將為企業(yè)用戶傾力打造一個安全的信息化環(huán)境,杜絕財務(wù)賬目不實�、采購銷售環(huán)節(jié)"暗箱操作"、生產(chǎn)經(jīng)營過程"跑冒滴漏"等突出問題���,讓企業(yè)不斷發(fā)展壯大�。
